您当前的位置:首页 > 电脑百科 > 程序开发 > 语言 > Python

使用Python自定义构建交互式SSH应用程序

时间:2019-09-06 11:54:22  来源:  作者:

SSH的使用模式分两种方式交互式和非交互式的模式。在自动化系统中,更常用的是非交互式SSH,自动化工具都是基于这种模式,比如ansiable和salt-ssh,还有文件同步工具 rsync的SSH模式。本文我们就来说说交互式SSH应用的构建,并以Python为例实现了一个基本的交互式应用。

使用Python自定义构建交互式SSH应用程序

 

自定义shell

在服务器上,可以使用OpenSSH完成三个步骤来获得shell:身份验证,shell会话和命令。我们可以随意配置shell(通过/etc/passwd)。例如,如果将用户的登录shell设置为/usr/bin/cshell,登陆后,就会运行cshell(可以为自定义的交互式程序)。shell定义也非常简单,只需以root权限编辑/etc/passwd修改最后一个字段为自定义的shell程序既可。如果用户通过分配的TTY(默认情况下已完成)连接到服务器,那就将能够运行自定义的应用程序或交互式应用程序。

authorized_keys配置

需要注意的是,如果使用自定义的shell应用程序,无法接受用户传递的额外命令行参数,例如ssh user@host ls -a执行时会丢掉最后的-a参数。为了解决这个问题,需要通过覆盖运行的命令方式,为了实现覆盖运行命令的操作,我们可以使用用户证书验证文件authorized_keys文件。在该文件每行之前,可以添加适用于使用该密钥登录的用户的选项。这些选项中有一个选项是"command"选项。比如给将/home/user/.ssh/authorized_keys添加一下语句:

command ="/usr/bin/Ccommand" ssh-rsa ... user

用户的shell(可能应该是/bin/sh)就可以自动运行nethack,无论配置何种command,(如果需要,都存储在环境中的SSH_ORIGINAL_COMMAND中)都会先执行。出于安全原因,一般会设置一下限制配置:

restrict,pty,command ="…" ssh-rsa ... user

更详细的设置选项,可以参考sshd官方手册。默认会限制关闭大多数东西,通过pty显式重新启用TTY分配,这样就可以做自定义自己的终端应用(比如Python下curses编写的应用)。我们再来看一个典型的gitlab下典型的多用户限制登陆型的authorized_keys配置实例:

使用Python自定义构建交互式SSH应用程序

 

sshd_config配置

另一个可以用来配置启动命令的地方sshd配置文件:/etc/ssh/sshd_config。通过sshd_config的AuthorizedKeysCommand来配置额外执行命令。它设置执行任意程序,并从标准输出stdout获取authorized_keys文件。比如可以配置为:

AuthorizedKeysCommand /usr/bin/Ccommand "%u" "%h" "%t" "%k"
AuthorizedKeysUser root

上面配置中的格式字符串的作用是为命令提供尝试登录的用户名(%u),用户的主目录(%h),正在使用的密钥类型(%t,例如ssh-rsa)和用base64编码的公钥(%k)。这里提供的密钥可用于识别用户,可以将用户公钥存储在数据库中,通过应用查询并提供给sshd用于认证。可以在此处嵌入自定义的命令行应用。

Python交互式SSH实例

下面是一个一个简单的的AuthorizedKeysCommand和python实例:

使用Python自定义构建交互式SSH应用程序

 

上面脚本中buildrht-shell命令告诉用户使用ssh builds@buildhost connect 之类的命令进行连接,可以使用SSH_ORIGINAL_COMMAND变量来获取其命令行:

使用Python自定义构建交互式SSH应用程序

 

然后是身份验证,检查其密钥和连接:

使用Python自定义构建交互式SSH应用程序

 


使用Python自定义构建交互式SSH应用程序

 

交互式SSH中最重要的是对的输入命令进行实时的反馈。tail程序就是用来实现这个功能构建和打印日志给标准输出:

使用Python自定义构建交互式SSH应用程序

 

以上我们就构建了一个自定义的个性化的交互式SSH应用实例。

总结

本文我们我们介绍了自定义构建交互式SSH应用的方法,并通过Python为例实现了一个简单例子。抛砖引玉,自定义的交互式SSH应用在很多情况下都可以用来作为很有用的工具,比如可不可以对github的git ssh做一个扩展,把一些功能添加到过去,而不是简单的一个信息提示:

Hi bollwarm! You've successfully authenticated, but GitHub does not provide shell access


Tags:Python   点击:()  评论:()
声明:本站部分内容来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除,谢谢。
▌相关评论
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表
▌相关推荐
zip() 是 Python 中最好用的内置类型之一,它可以接收多个可迭代对象参数,再返回一个迭代器,可以把不同可迭代对象的元素组合起来。我之前写迭代器系列的时候,在《Python进阶:设计...【详细内容】
2020-07-10   Python  点击:(0)  评论:(0)  加入收藏
目标:在中国的股票市场上盈利,每周都有单个股票盈利2%,月总盈利超过2%计划实现方式:Pycharm + Anaconda3 + Python3 + Django + AKShare + MongoDB目前采用的实现方式:Pycharm +...【详细内容】
2020-07-10   Python  点击:(0)  评论:(0)  加入收藏
0. 序言在做数据分析之前,我们首先要明确数据分析的目标,然后 应用数据分析的思维,对目标进行细分,再采取相应的行动。我们可以把数据分析细分为以下 8 个步骤:(1)读取(2) 清洗(3) 操...【详细内容】
2020-07-09   Python  点击:(0)  评论:(0)  加入收藏
我们这个世界充满了数据,而图像是这些数据的重要组成部分。然而,要想使用这些图像,需要对它们进行处理。因此,图像处理是分析和处理数字图像的必要的过程,其主要目的是提高图像质量或从中提取一些信息,然后加以利用。...【详细内容】
2020-07-09   Python  点击:(0)  评论:(0)  加入收藏
在Python Console中执行,会报错,错误提示与代码匹配不上。例如:runfile('D:/project/python/example/pythonExample/LanguageExample/ObjectOrient/biz_handle.py', wd...【详细内容】
2020-07-09   Python  点击:(1)  评论:(0)  加入收藏
再见HTML ! 用纯Python就能写一个漂亮的网页我们在写一个网站或者一个网页界面的时候,需要学习很多东西,对小白来说很困难!比如我要做一个简单的网页交互:天啊,听听头都大呢!其实...【详细内容】
2020-07-09   Python  点击:(1)  评论:(0)  加入收藏
今天给大家带来了12个在GitHub等开源网站中最受欢迎的Python开源框架。如果你正在学习python,那么这12个开源框架,千万别错过,这些框架包括事件I/O,OLAP,Web开发,高性能网络通信,测...【详细内容】
2020-07-09   Python  点击:(0)  评论:(0)  加入收藏
大家好,这里是弘创共享时刻。 本视频是面向编程零基础学员的Python入门教程,内容涵盖了Python的基础知识和初步应用。以较轻快的风格,向零基础学习者介绍了一门时下比较流行的...【详细内容】
2020-07-08   Python  点击:(0)  评论:(0)  加入收藏
1 说明:=====1.1 SnakeViz:一个基于浏览器的 Python's cProfile 模块输出结果查看工具。1.2 SnakeViz是用于Python分析数据的查看器,该数据在浏览器中作为Web应用程序运行...【详细内容】
2020-07-07   Python  点击:(0)  评论:(0)  加入收藏
今天用一个实际例子带大家走遍多元线性回归模型机器学习的全程。实例问题描述 我们现在拿到如上图的数据集,今天要做的就是建立多元线性回归模型,利用area, bedrooms, age来预测...【详细内容】
2020-07-05   Python  点击:(0)  评论:(0)  加入收藏
情景(Situation)上文说到小爱面临着要给总部集团的李总每天早上固定发送日报邮件,而且他也找到自动化的方式了,那究竟是什么呢?其实在讲方法之前,其实我们也可以先简单学一下邮件...【详细内容】
2020-07-05   Python  点击:(0)  评论:(0)  加入收藏
一、字符编码初探字符编码其实就是将人类能识别的字符与计算机能识别的数字对应起来。ASCII(American Standard Code for Information Interchange)美国信息交换标准代码,是...【详细内容】
2020-07-05   Python  点击:(0)  评论:(0)  加入收藏
前言Python由于其易用性而成为最流行的语言,它提供了许多库,使程序员能够开发更强大的软件,以并行运行模型和数据转换。有这么一个库,它提供了并行计算、加速了算法,甚至允许您将...【详细内容】
2020-07-04   Python  点击:(1)  评论:(0)  加入收藏
考虑到现在大部分小伙伴使用 Python 主要因为爬虫,那么为了更好地帮助大家巩固爬虫知识,加深对爬虫的理解,选择了爬取百度文库作为我们的目标。 废话不多说,我们开始。TXT、DOCX...【详细内容】
2020-07-03   Python  点击:(0)  评论:(0)  加入收藏
前言交易系统的"止盈",作者认为是一个非常重要的模块。我常说,好的开仓仅仅决定你的策略浮盈大小,而最终的交易结果却只有止盈决定。作者之前就曾写过,比较经典的跟踪止盈方法之...【详细内容】
2020-07-03   Python  点击:(1)  评论:(0)  加入收藏
选择的这些工具将简化你的 Python 环境,以实现顺畅和一致的开发实践。 来源:https://linux.cn/article-12369-1.html 作者:Moshe Zadka 译者:Xingyu.Wang(本文字数:2747,阅读时长...【详细内容】
2020-07-02   Python  点击:(2)  评论:(0)  加入收藏
亲测有效,针对 阿里云, 华为云 centos 7 轻量服务器python ==> 3.7.8pip ==> 3一,打开python官网,找到下载Python的tgz文件,有两种方式下载 (版本可能更新,进官网核实为准) 1,直接在...【详细内容】
2020-07-01   Python  点击:(0)  评论:(0)  加入收藏
前言Python Web框架里比较有名当属Django,Django功能全面,它提供一站式解决方案,集成了MVT(Model-View-Template)和ORM,以及后台管理。但是缺点也很明显,它偏重。就像是一个装潢好...【详细内容】
2020-07-01   Python  点击:(1)  评论:(0)  加入收藏
首先要说明的一下,所描述的是 Python 中的 运算表达式 的部分,不是 Python 表达式的部分。关于什么是 Python 中的运算表达式,可以参考 Python 文档 10.3.1. Mapping Operators...【详细内容】
2020-07-01   Python  点击:(1)  评论:(0)  加入收藏
用任何编程语言来开发程序,都是为了让计算机干活,比如编写一篇文章,下载一首MP3等,而计算机干活的CPU只认识机器的指令,所以,尽管不同的编程语言差异极大,最后都得“翻译”成CPU可...【详细内容】
2020-06-29   Python  点击:(1)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条